|
августа 2
|
СПАМ и подстановка e-mail адресов |
Сегодня на нашу службу технической поддержки обрушились сотни писем, от пользователей следующего содержания:
Здравствуйте!
С почтового ящика support@ukraine.com.ua в вашем домене осуществляются спам-рассылки, вымогательского характера.
Ниже привожу текст письма. Отправитель письма подделан, тем не менее стоит принять меры!--- Пересланное сообщение ---
От кого: support@ukraine.com.ua
Тема: Re: Предупреждение XXXXXXXXXXXXXX.RUУважаемый админ сайта http://xxxxxxxxxxx.ru Я - администратор ukraine.com.ua ,
являюсь главным хостером в Украине, а также почетным членом арбитража,
платежной системы WebMoney, логин - FrichX, заявляю Вам, как
администратору сайта creditvopros.ru, о том, что рассполагаю
компрометирующими материалами, относительно Вашей деятельности в сети
Интернет, которые нам любезно предоставил Ваш хостинг-провайдер
xxxxxxxxxxxx.ru.Предлагаю Вам, добровольно разместить ссылки, направленные на сайты
способствующие развитию платежной системы WebMoney и борьбе с механизмами
сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже
активированы относительно Вашего домена и WMID!Далее идет прочий бред больного и неграмотного человека, который приводить мы не будем.
К сожалению, большинство писем которые мы получили на 30% состоит из "у меня нет сайта, я только недавно купил домен" или "я не пользуюсь webmoney", на 60% писем из непереводимой ненормативной лексики и 10% из веселых ответов "Жжешь" или "Классная трава у Вас в Украине растет". Хотелось бы конечно, чтоб получатели писем более адекватно могли распознавать спам письма и просто удалять их. Тем не менее, винить тех, кто высказывался негативно мы не будем, так как понимаем, что никому не нравится когда ему угрожают.
Как мошенникам удалось использовать Ваш e-mail?
В реальности никто не использовал наш e-mail и никто не отсылал письма с наших серверов, почтовый протокол позволяет в поле from (отправитель) поставить любой e-mail адрес. Для того, чтоб отличить подлинность письма достаточно посмотреть на его служебные заголовки, в которых указывается, с какого сервера было отправлено письмо. Почтовые программы прячут служебные заголовки и для того, чтоб их просмотреть, необходимо в почтовой программе выбрать режим просмотра оригинального сообщения или просмотра письма в формате RFC.
Ниже представлен фрагмент заголовков письма, которые переслал один из получателей этого письма:
Received: from mxfront65.mail.yandex.net ([127.0.0.1])
by mxfront65.mail.yandex.net with LMTP id 2rFKl61r
for; Mon, 2 Aug 2010 14:02:53 +0400
Received: from nastya.megahost.kz (nastya.megahost.kz [95.59.26.2])
by mxfront65.mail.yandex.net (Yandex) with ESMTP id 077046AB80C1
for; Mon, 2 Aug 2010 14:02:53 +0400 (MSD)
Received: from cripo114 by nastya.megahost.kz with local (Exim 4.72 (FreeBSD))
(envelope-from)
id 1Ofrr9-0008BB-OU
for xxxxxxxxxxx@yandex.ru; Mon, 02 Aug 2010 15:02:51 +0500
From: support@ukraine.com.ua
Как видно по заголовкам СПАМ рассылался от хостинг провайдера, который расположен в Казахстане, но никак не с наших серверов.
Положительные моменты
Что мы сделали для того, чтоб заблокировать возможность подстановки нашего e-mail адреса при отправке почты сторонними почтовыми серверами? Мы настроили свой домен так, чтоб современные почтовые сервисы (такие как gmail.com, yandex.ru, mail.ru и другие) фильтровали почту, которая отправлена не с нашего почтового сервера. К сожалению на сегодняшний день это относительно новая технология и поэтому ее поддерживает относительно небольшое количество серверов.
Найти по IP адресу этого молодца и порешить, только всё это надо делать организованно и быстро, а то он так и будет терроризировать народ своим "компромитирующим материалом" на разные домены и сайты.
Редактирование коментария
Received: from [95.59.26.2] (port=48790 helo=nastya.megahost.kz)
Рад был сотрудничать, осталость только найти адрес по этому IP, и принять меры)))
Рад был сотрудничать, осталость только найти адрес по этому IP, и принять меры)))
Редактирование коментария
Простите за непереводимую лексику ненормативного характера. Каюсь)
Редактирование коментария
Да фиг его кто найдёт, но если вдруг - зовите, приеду бить)
Редактирование коментария
Спасибо на то, что быстро отреагировали. Если необходимо содействие, готова его предоставить.
К сожалению, я уже разместила комментарий - предупреждение. Поэтому, считаю, что надо разместить и Ваш ответ, со ссылкой на эту страницу. С тем, чтобы те, кто подвергается атаке этого "молодца", не обращали свой гнев против Вас. То есть тех, кто к этому не имеет никакого отношения.
Я думаю, что информация будет полезна и Управлению "К" при МВД РФ, так как присекать подобные виды преступлений находится в их компетенции.
Успехов всем.
К сожалению, я уже разместила комментарий - предупреждение. Поэтому, считаю, что надо разместить и Ваш ответ, со ссылкой на эту страницу. С тем, чтобы те, кто подвергается атаке этого "молодца", не обращали свой гнев против Вас. То есть тех, кто к этому не имеет никакого отношения.
Я думаю, что информация будет полезна и Управлению "К" при МВД РФ, так как присекать подобные виды преступлений находится в их компетенции.
Успехов всем.
Редактирование коментария
Супер, таких мошенников надо блокировать! Вот мне тоже такое пришло, проверил этот mail адрес и всё понял, спасибо за статью!
Редактирование коментария
Про адрес человека - он может использовать прокси. Хотя маловероятно.
в России быстро занялись бы этим делом, Отдел К
в России быстро занялись бы этим делом, Отдел К
Редактирование коментария
Полезная информация :)
Редактирование коментария
Спасибо, что предупредили.
Редактирование коментария
Здравствуйте владелец домена faq-webmaster.ru
Я - администратор ukraine.com.ua, являюсь главным хостером в Украине, а также почетным членом арбитражной комиссии, платежной системы WebMoney, псевдоним - FrichX, заявляю Вам, как администратору портала faq-webmaster.ru, о том, что рассполагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостер ucoz.net.
Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
Эти ссылки Вы обязаны разместить на всех HTML-страницах своего ресурса www.faq-webmaster.ru, затем отправьте мне на моб.тел. +380674380635, SMS-сообщение с указанием своего домена faq-webmaster.ru. Произвести это Вы обязаны не познее 6 августа 2010 года, иначе, помимо публикации на Ваш WMID всех поданных нам жалоб на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. помимо блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе блокирование домена faq-webmaster.ru, его регистратором!
Вот ссылки для публикаций:
Информация KERAS.IN - Гуллон это мошенники! (http://keras.in/news/ocherednoj_lokhotron_ot_psevdokompanii_gullon/2010-03-15-39)
Информ-бюро SOFTOROOM.NET - Gullon это обман! (http://softoroom.net/topic66360.html)
Информ-бюро CRIPO.COM.UA - Gullon это мошенничество! (http://cripo.com.ua/?sect_id=7&aid=89293)
Новости GOVORI.INFO - Развод от Гуллон (http://govori.info/Scandals/695--gullon-lr.html)
Gullon это мошенники! (http://www.ict-online.ru/blogs/bl68499/)
Обман от Gullon (http://spbit.ru/blogs/bl68499/)
Информ-бюро SAITER.RU - Обман Gullon (http://saiter.ru/otzyvy/site/gullon.eu/?id=4796)
Мошенничество от Gullon (http://inforotor.ru/news/2578059)
Развод Gullon (http://rtkorr.com/news/2010/03/06/110822.new)
gullon.eu это бандиты! (http://www.superjob.ru/community/kto_znaet_o_firme/43330/)
Не затягивайте, потому что потом за это уже прийдется платить, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас уведомить о том, что я не собираюсь вступать с Вами в переговоры, и Ваш возможный ответ на данное предупредительное сообщение, будет удален с моего почтового сервера автоматически, соответственно мною рассматриваться он не будет.
FrichX
P.S. Любителям громких скандалов, и тем, кому хочется обвинить меня в мошенничестве или шантаже, советую ознакомиться с официальным опровержением этой версии, опубликованное на моем официальном сайте http://frichx.pp.ua/ , к тому же взвешенно отнеситесь к своим скромным возможностям, и учтите, что у меня хорошие связи не только в WebMoney, электронных СМИ, доменных регистраторов и хостерах, но и в силовых структурах Украины!
Я - администратор ukraine.com.ua, являюсь главным хостером в Украине, а также почетным членом арбитражной комиссии, платежной системы WebMoney, псевдоним - FrichX, заявляю Вам, как администратору портала faq-webmaster.ru, о том, что рассполагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостер ucoz.net.
Предлагаю Вам, добровольно разместить ссылки, направленные на сайты способствующие развитию платежной системы WebMoney и борьбе с механизмами сетьевого мошенничества, для приостановления всех негативных процессов, которые были уже активированы относительно Вашего домена и WMID!
Эти ссылки Вы обязаны разместить на всех HTML-страницах своего ресурса www.faq-webmaster.ru, затем отправьте мне на моб.тел. +380674380635, SMS-сообщение с указанием своего домена faq-webmaster.ru. Произвести это Вы обязаны не познее 6 августа 2010 года, иначе, помимо публикации на Ваш WMID всех поданных нам жалоб на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. помимо блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе блокирование домена faq-webmaster.ru, его регистратором!
Вот ссылки для публикаций:
Информация KERAS.IN - Гуллон это мошенники! (http://keras.in/news/ocherednoj_lokhotron_ot_psevdokompanii_gullon/2010-03-15-39)
Информ-бюро SOFTOROOM.NET - Gullon это обман! (http://softoroom.net/topic66360.html)
Информ-бюро CRIPO.COM.UA - Gullon это мошенничество! (http://cripo.com.ua/?sect_id=7&aid=89293)
Новости GOVORI.INFO - Развод от Гуллон (http://govori.info/Scandals/695--gullon-lr.html)
Gullon это мошенники! (http://www.ict-online.ru/blogs/bl68499/)
Обман от Gullon (http://spbit.ru/blogs/bl68499/)
Информ-бюро SAITER.RU - Обман Gullon (http://saiter.ru/otzyvy/site/gullon.eu/?id=4796)
Мошенничество от Gullon (http://inforotor.ru/news/2578059)
Развод Gullon (http://rtkorr.com/news/2010/03/06/110822.new)
gullon.eu это бандиты! (http://www.superjob.ru/community/kto_znaet_o_firme/43330/)
Не затягивайте, потому что потом за это уже прийдется платить, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас уведомить о том, что я не собираюсь вступать с Вами в переговоры, и Ваш возможный ответ на данное предупредительное сообщение, будет удален с моего почтового сервера автоматически, соответственно мною рассматриваться он не будет.
FrichX
P.S. Любителям громких скандалов, и тем, кому хочется обвинить меня в мошенничестве или шантаже, советую ознакомиться с официальным опровержением этой версии, опубликованное на моем официальном сайте http://frichx.pp.ua/ , к тому же взвешенно отнеситесь к своим скромным возможностям, и учтите, что у меня хорошие связи не только в WebMoney, электронных СМИ, доменных регистраторов и хостерах, но и в силовых структурах Украины!
Редактирование коментария
Простите за выражение,но да,надо их за яйца взять.да и думаю ни кто на данные сообщения не клюнет.потому что слишком вызывающе выглядит и хостер ни когда не будет угражать и заниматься вымогательством будь то ссылки или деньги.
Редактирование коментария
мне на днях прислали такое письмо
Редактирование коментария
мне на днях прислали такое письмо
RFC заголовок
From help@cripo.com.ua Mon Aug 02 14:49:36 2010
Return-path:
Received: from [95.59.26.2] (port=39364 helo=nastya.megahost.kz)
by mx63.mail.ru with esmtp
id 1OfsaO-0005oM-00
for 1alex77@mail.ru; Mon, 02 Aug 2010 14:49:36 +0400
Received-SPF: none (mx63.mail.ru: 95.59.26.2 is neither permitted nor denied by domain of cripo.com.ua) client-ip=95.59.26.2; envelope-from=help@cripo.com.ua; helo=nastya.megahost.kz;
X-Mru-BL: 0:0:2
X-Mru-PTR: nastya.megahost.kz
X-Mru-NR: 1
X-Mru-OF: unknown (ethernet/modem)
X-Mru-RC: KZ
Received: from cripo114 by nastya.megahost.kz with local (Exim 4.72 (FreeBSD))
(envelope-from)
id 1OfsaN-000Jae-2K
for 1alex77@mail.ru; Mon, 02 Aug 2010 15:49:35 +0500
Message-Id:
To: 1alex77@mail.ru
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5
=E4=EB=FF?= THEUSA1.RU
From: support@ukraine.com.ua
Content-Type: text/plain; charset="windows-1251";
Date: Mon, 2 Aug 2010 13:49:31 +0300
X-Priority: 3
X-Library: Indy 8.0.25
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - nastya.megahost.kz
X-AntiAbuse: Original Domain - mail.ru
X-AntiAbuse: Originator/Caller UID/GID - [886 886] / [26 6]
X-AntiAbuse: Sender Address Domain - cripo.com.ua
X-Spam: Not detected
X-Mras: Ok
примите меры. Спасибо
RFC заголовок
From help@cripo.com.ua Mon Aug 02 14:49:36 2010
Return-path:
Received: from [95.59.26.2] (port=39364 helo=nastya.megahost.kz)
by mx63.mail.ru with esmtp
id 1OfsaO-0005oM-00
for 1alex77@mail.ru; Mon, 02 Aug 2010 14:49:36 +0400
Received-SPF: none (mx63.mail.ru: 95.59.26.2 is neither permitted nor denied by domain of cripo.com.ua) client-ip=95.59.26.2; envelope-from=help@cripo.com.ua; helo=nastya.megahost.kz;
X-Mru-BL: 0:0:2
X-Mru-PTR: nastya.megahost.kz
X-Mru-NR: 1
X-Mru-OF: unknown (ethernet/modem)
X-Mru-RC: KZ
Received: from cripo114 by nastya.megahost.kz with local (Exim 4.72 (FreeBSD))
(envelope-from
id 1OfsaN-000Jae-2K
for 1alex77@mail.ru; Mon, 02 Aug 2010 15:49:35 +0500
Message-Id:
To: 1alex77@mail.ru
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0=E5=E6=E4=E5=ED=E8=E5
=E4=EB=FF?= THEUSA1.RU
From: support@ukraine.com.ua
Content-Type: text/plain; charset="windows-1251";
Date: Mon, 2 Aug 2010 13:49:31 +0300
X-Priority: 3
X-Library: Indy 8.0.25
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - nastya.megahost.kz
X-AntiAbuse: Original Domain - mail.ru
X-AntiAbuse: Originator/Caller UID/GID - [886 886] / [26 6]
X-AntiAbuse: Sender Address Domain - cripo.com.ua
X-Spam: Not detected
X-Mras: Ok
примите меры. Спасибо
Редактирование коментария
Проблема не только в подстановке Вашего хостинг-адреса, ГОРАЗДО важнее и опаснее то, что данные *название сайта + имя/эл.адрес/ владельца* совершенно спокойно ОКАЗАЛИСЬ у "Мошенников". Хотя, судя по *бредовой части* письма - которую Вы не приводите, задача была не столько в обмане, сколько в *проверке* работоспособности механизма. Я специально узнавал : ни одна ( из моих связей ) фирма НЕ получала *писем счастья*. Только частные владельцы недавно купленных доменов. ВОПРОС - на случайность это меньше всего похоже. КАК ТАКОЕ МОЖЕТ БЫТЬ? ПРОШУ Уважаемых работников *www.ukraine.com.ua* сообщить на своем сайте - какие хостинг провайдеры (где были адреса *пострадавших*) наиболее ПОПУЛЯРНЫ у нашего КИБЕР-террориста. Сделать это не сложно - в тексте каждого *письма-счастья* есть ссылка на хостинг-провайдера. Так можно будет понять - кто *слил* данные на своих клиентов. Прошу мой вопрос считать официальным запросом и опубликовать запрашиваемые данные! С уважением, Alex
Суть в том, что мы стали не первой жертвой, этого человека, уже раньше (несколько месяцев нзад) про него писали статьи, вот пример http://cripo.com.ua/?sect_id=8&aid=94440.
Редактирование коментария
e-mail адреса брались из БД whois
whois.ripn.net
ripn.net
whois.ripn.net
ripn.net
Редактирование коментария
Редактирование коментария
"платежной системы WebMoney, логин - FrichX".
Бггг. Баян годовой давности. Успели уже все кто можно нажиться на нике FrichX. :)
Бггг. Баян годовой давности. Успели уже все кто можно нажиться на нике FrichX. :)
Человеку с логином FrichX пришлось закрыть свой сайт, из-за такой рассылки. Заработал он на этом только головную боль. Он был первой жертвой.
Редактирование коментария
Редактирование коментария
Alex, какой слив? Не неси бред.
Ну конечно, Витек! Спасибо, что вразумил: Наши адреса почты в четкой привязке с именем недавно купленного домена - можно найти в любом поисковике!! Завтра - ваши паспорта с копиями ПИН кредитных карт выложат.. А вы так и будете :".. какой слив? Не неси бред." Ну-ну..
Редактирование коментария
Редактирование коментария
А я сразу не поверил! Но матом все равно поругался. Извиняюсь.
Редактирование коментария
Мда, умник нашёлся. Давайте тогда попробуем узнать Ip адрес, пробить город. Хотя туплю, точного адреса не узнать без спецслужб.
Спасибо за информацию!
Спасибо за информацию!
IP адреса с которых он подключался принадлежат мобильным операторам Украины, он меняет карточки в модеме и думает, что это его спасет. Но он забывает про IMEI номер модема, по которому можно определить когда какие карты он использовал для нормальной работы в интернет.
Редактирование коментария
Редактирование коментария
да это не умник... это по всем хостингам руси такая тема идет :)
Редактирование коментария
Здравствуте, Илья.
А нельзя ли для панели управления хостингом дописать примочку,
которая будет фильтровать спам-рассылку. Например, человек самостоятельно, анализируя заголовки приходящего спама, "вычисляет" реальный адрес сервера с которого это все несчастье приходит. Вычисленные адреса он вводит в свой личный черный список
(в панели управления), а почтовый сервер, принимая письмо, анализирует (смотрит заголовки) и сопоставляет со списком забаненных адресов. Если адрес всплыл - удаляет такое письмо (или изначально игнорирует - если это технически возможно), и предоставляет отчет (посуточный лог) - как опция, чтобы видеть, как оно там, работает или нет
(что приходило, сколько, откуда и что заблокировано/удалено) - т.е., министатистика для почты.
Мне кажется, что со временем, эта проблема (спам, интернет-мошенничество) будет только
усиливаться - у нас народ такой.
P.S. правда, в панели управления есть функция "белый список" - но ее четкого назначения я так пока и не понял....( Как по мне - то невозможно перечислить всё, откуда можно. Проще перечислить откуда нельзя :)
С Уважением, Игорь
А нельзя ли для панели управления хостингом дописать примочку,
которая будет фильтровать спам-рассылку. Например, человек самостоятельно, анализируя заголовки приходящего спама, "вычисляет" реальный адрес сервера с которого это все несчастье приходит. Вычисленные адреса он вводит в свой личный черный список
(в панели управления), а почтовый сервер, принимая письмо, анализирует (смотрит заголовки) и сопоставляет со списком забаненных адресов. Если адрес всплыл - удаляет такое письмо (или изначально игнорирует - если это технически возможно), и предоставляет отчет (посуточный лог) - как опция, чтобы видеть, как оно там, работает или нет
(что приходило, сколько, откуда и что заблокировано/удалено) - т.е., министатистика для почты.
Мне кажется, что со временем, эта проблема (спам, интернет-мошенничество) будет только
усиливаться - у нас народ такой.
P.S. правда, в панели управления есть функция "белый список" - но ее четкого назначения я так пока и не понял....( Как по мне - то невозможно перечислить всё, откуда можно. Проще перечислить откуда нельзя :)
С Уважением, Игорь
Назначение белого списка следующее: если письма от какого-то сервера часто отклоняются как спам - можно добавить его адрес в белый список и письма от этого сервера будут доходить все (в том числе спам :)
Ваше предложение по поводу аналогичного списка забаненых адресов вполне логично, обязательно сделаем.
Ваше предложение по поводу аналогичного списка забаненых адресов вполне логично, обязательно сделаем.
Спасибо
Редактирование коментария
Редактирование коментария
Редактирование коментария
Прошу прощения За не нормативную Лексику)
Редактирование коментария
Сегодня на нас обрушились СПАМ-письма с ВАШИХ серверов от одного из ВАШИХ клиентов.
Писал к Вам в abuse, но Вы его даже не читаете!
abuse@ukraine.com.ua
SMTP error from remote mail server after RCPT TO::
host mx15.ukraine.com.ua [195.64.184.5]: 550 5.1.1:
Recipient address rejected: User unknown in virtual mailbox table
Вопрос: куда отправлять сообщения о СПАМЕ С ВАШИХ СЕРВЕРОВ ?
Писал к Вам в abuse, но Вы его даже не читаете!
abuse@ukraine.com.ua
SMTP error from remote mail server after RCPT TO:
host mx15.ukraine.com.ua [195.64.184.5]: 550 5.1.1
Recipient address rejected: User unknown in virtual mailbox table
Вопрос: куда отправлять сообщения о СПАМЕ С ВАШИХ СЕРВЕРОВ ?
Шлите на support(a)ukraine.com.ua
Редактирование коментария
Редактирование коментария
Внимание!
С Ваших серверов шлётся спам следующего содержания:
-------- Original Message --------
From: - Mon Aug 09 16:15:33 2010
X-Account-Key: account6
X-UIDL: 0000009c4ab8b880
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path:
Envelope-to: стёрто@vukraine.com.ua
Received: from mail5.fre**ost.com.ua ([194.0.200.222]) by vukraine.com.ua with esmtp (Exim 4.69) (envelope-from ) id 1OiSCB-0004C7-1b for стёрто@vukraine.com.ua; Mon, 09 Aug 2010 16:15:15 +0300
Received: from [79.140.10.158] (port=3757 helo=10.9.8.173) by mail5.fre**ost.com.ua with esmtpa (Exim 4.71 (FreeBSD)) (envelope-from ) id 1OiSBg-000Mk6-Bo for стёрто@vukraine.com.ua; Mon, 09 Aug 2010 16:14:44 +0300
From: KVARTAL.OD.UA
To: reklama <стёрто@vukraine.com.ua>
Subject: Неограниченное число объявлений
Date: Mon, 9 Aug 2010 16:14:42 +0300
Organization: kvartal
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=\"----=_NextPart_000_0000_01C6527E.AE8904D0\"
X-SA-Exim-Connect-IP: 79.140.10.158
X-SA-Exim-Mail-From: info@kvartal.od.ua
X-SA-Exim-Scanned: No (on mail5.fre**st.com.ua); SAEximRunCond expanded to false
Здравствуйте уважаемые пользователи сайта kvartal.od.ua.
Теперь Вы можете добавлять любое число объявлений, с неограниченным сроком размещения,
а так же Вы можете найти свою страницу по адресу: http://kvartal.od.ua/ВАШ_ЛОГИН.
Деактивация и активация объявления обновляет дату добавления объекта недвижимости!
Регистрация
C уважением, Администратор.
С Ваших серверов шлётся спам следующего содержания:
-------- Original Message --------
From: - Mon Aug 09 16:15:33 2010
X-Account-Key: account6
X-UIDL: 0000009c4ab8b880
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path:
Envelope-to: стёрто@vukraine.com.ua
Received: from mail5.fre**ost.com.ua ([194.0.200.222]) by vukraine.com.ua with esmtp (Exim 4.69) (envelope-from ) id 1OiSCB-0004C7-1b for стёрто@vukraine.com.ua; Mon, 09 Aug 2010 16:15:15 +0300
Received: from [79.140.10.158] (port=3757 helo=10.9.8.173) by mail5.fre**ost.com.ua with esmtpa (Exim 4.71 (FreeBSD)) (envelope-from ) id 1OiSBg-000Mk6-Bo for стёрто@vukraine.com.ua; Mon, 09 Aug 2010 16:14:44 +0300
From: KVARTAL.OD.UA
To: reklama <стёрто@vukraine.com.ua>
Subject: Неограниченное число объявлений
Date: Mon, 9 Aug 2010 16:14:42 +0300
Organization: kvartal
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary=\"----=_NextPart_000_0000_01C6527E.AE8904D0\"
X-SA-Exim-Connect-IP: 79.140.10.158
X-SA-Exim-Mail-From: info@kvartal.od.ua
X-SA-Exim-Scanned: No (on mail5.fre**st.com.ua); SAEximRunCond expanded to false
Здравствуйте уважаемые пользователи сайта kvartal.od.ua.
Теперь Вы можете добавлять любое число объявлений, с неограниченным сроком размещения,
а так же Вы можете найти свою страницу по адресу: http://kvartal.od.ua/ВАШ_ЛОГИН.
Деактивация и активация объявления обновляет дату добавления объекта недвижимости!
Регистрация
C уважением, Администратор.
Тимур, Вы нас с кем-то перепутали, домен fre**ost.com.ua - не наш и IP 79.140.10.158 - тоже не наши. Это другой хостинг-провайдер, наш конкурент, поэтому я заменил несколько букв на звездочки. Я думаю вы его легко найдете если уберете приставку mail5
Вы правы, Илья.
Я ошибся. Действительно, письма пришли не с Ваших серверов. Честно говоря, я смотрел на площадку, на которой размещен kvartal.od.ua (vps-131.ukraine.com.ua), вот и пришел к Вам.
Благодарю Вас за ответ.
Я ошибся. Действительно, письма пришли не с Ваших серверов. Честно говоря, я смотрел на площадку, на которой размещен kvartal.od.ua (vps-131.ukraine.com.ua), вот и пришел к Вам.
Благодарю Вас за ответ.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Мне тоже пришло письмо от неизвестного спамера. Испугать ему меня не удалось потому что WebMoney я действительно никогда не пользовался, живу не в Украине и хостинг-провайдер указанный в письме не предоставлял мне своих услуг. Но некоторый дискомфорт это все же доставило.
Редактирование коментария
Я хочу извиниться за все то, что там написал в ответ на это письмо и отправил Вам.
Я так понял, это были не Вы. Мои глубокие извинения.
Я так понял, это были не Вы. Мои глубокие извинения.
Еще раз извинюсь, за те, 60% "непереводимой лексики" необоснованно отправленной в ваш адрес, но вижу в этом и положительные стороны.
Не сочтите за рекламу, но, зато, я для себя (благодаря такому казусу), нашел хостинг и дешевле и по параметрам, как мне кажется, лучше (чем я сейчас пользуюсь в зоне *.ru).
Сейчас куплю "кусочек" хостинга на месячишко потестить, если все отлично, то и буду "переезжать" сюда. Главное, что бы была возможность перевода *.ru и *.su (пока не нашел, но, думаю, это я еще не всё просмотрел)
Не сочтите за рекламу, но, зато, я для себя (благодаря такому казусу), нашел хостинг и дешевле и по параметрам, как мне кажется, лучше (чем я сейчас пользуюсь в зоне *.ru).
Сейчас куплю "кусочек" хостинга на месячишко потестить, если все отлично, то и буду "переезжать" сюда. Главное, что бы была возможность перевода *.ru и *.su (пока не нашел, но, думаю, это я еще не всё просмотрел)
Перевести домены .ru и .su не получится, но это и не нужно для размещения хостинга, главное у регистратора поменять NS сервера на наши ns1.ukraine.com.ua, ns2.ukraine.com.ua
Редактирование коментария
Для нас это тоже сыграло положительную роль - мы повысили защиту на своем почтовом сервере и разобрались с SPF политиками, которые не дадут возможности слать такой СПАМ.
Редактирование коментария
Редактирование коментария
Редактирование коментария
Что делает обычный человек, когда получает подобное фуфло? Нажимает кнопку ответить и пишет примерно следующее:
"Здравствуй дорогой! А в жопу тебя еще никогда не посылали? Всего доброго!"
или:
"Ты наркоман што ли, Бендеровец?"
В общем, различные вариации могут быть. Только вот письмо с таким ответом придет вовсе не придурку, отправившему данное письмо с белибердой, а нормальным людям. Тем, чей адрес он подставил в качестве якобы адреса отправителя письма. В моем случае, это адрес support@ukraine.com.ua
И скажите теперь, если саппорт украинского хостинга будет получать тысячи писем возмущенных граждан, от этого они станут лучше работать или смогут достичь просветления?
Судя по полю Received письмо в моем случае пришло из Казахстана. Впрочем, спам можно рассылать откуда угодно.
Что же делать нормальным людям, когда они получают подобные письма? Да просто удалять их сразу. Не вникая в текст, содержание которого откровенно лажовое и изобилует кучей ошибок. Не нужно отвечать на него, не нужно отправлять смс на указанные номера, не нужно размещать ссылок.
Относиться к ним следует как к очередной разновидности нигерийских писем. Ведь никто и никогда, отправляя официальные письма не подписывает их ником. Всегда указывают реальные имена и контакты, да и не требуют выполнить заведомо бредовые задания. Кроме этого, пугать ежа голой жопой, напоминая о каких то мифических связях с регистраторами, хостерами и в особенности силовыми структурами Украины это, конечно, высший пилотаж! Привет тебе, неизвестный мудак! Да вывернет тебя силовая структура Украины наизнанку, спамер чертов!
"Здравствуй дорогой! А в жопу тебя еще никогда не посылали? Всего доброго!"
или:
"Ты наркоман што ли, Бендеровец?"
В общем, различные вариации могут быть. Только вот письмо с таким ответом придет вовсе не придурку, отправившему данное письмо с белибердой, а нормальным людям. Тем, чей адрес он подставил в качестве якобы адреса отправителя письма. В моем случае, это адрес support@ukraine.com.ua
И скажите теперь, если саппорт украинского хостинга будет получать тысячи писем возмущенных граждан, от этого они станут лучше работать или смогут достичь просветления?
Судя по полю Received письмо в моем случае пришло из Казахстана. Впрочем, спам можно рассылать откуда угодно.
Что же делать нормальным людям, когда они получают подобные письма? Да просто удалять их сразу. Не вникая в текст, содержание которого откровенно лажовое и изобилует кучей ошибок. Не нужно отвечать на него, не нужно отправлять смс на указанные номера, не нужно размещать ссылок.
Относиться к ним следует как к очередной разновидности нигерийских писем. Ведь никто и никогда, отправляя официальные письма не подписывает их ником. Всегда указывают реальные имена и контакты, да и не требуют выполнить заведомо бредовые задания. Кроме этого, пугать ежа голой жопой, напоминая о каких то мифических связях с регистраторами, хостерами и в особенности силовыми структурами Украины это, конечно, высший пилотаж! Привет тебе, неизвестный мудак! Да вывернет тебя силовая структура Украины наизнанку, спамер чертов!
Редактирование коментария
Редактирование коментария
